دسترسی به اطلاعات بانکی مردم

یادداشت این هفته را با یک پرسش مهم آغاز می کنم: دسترسی به اطلاعات بانکی مردم چه موازینی دارد؟ طبعا اشخاص مختلف براساس استنباط های حقوقی خود ممکن است پاسخی متفاوت برای این پرسش داشته باشند، اما از جنبه موازین حقوق بانکی باید گفت که «بانک» یک مؤسسه خیریه نیست بلکه برعکس، یک مؤسسه و تشکیلات کاملا انتفاعی و اقتصادی است که باید با پول سپرده گذاران و سرمایه سهامداران، عملیات بانکی انجام دهد و کسب سود کند و در نهایت، سود حاصل از این عملیات بانکی را طبق قواعد مشخص بین سپرده گذاران و سهامداران خود توزیع نماید. پس «بانکداری» ذاتا نوعی «سرمایه گذاری» است. رابطه بانک ها و مشتریان نیز برمبنای اعتماد است. تا اعتماد نباشد، مردم سپرده های خود را به بانک ها نمی سپارند. به همین جهت بانک ها، خواه ناخواه، اطلاعات بانکی مردم را در اختیار دارند و «امین مردم» محسوب می شوند و بایستی از این اطلاعات، محافظت و از دسترسی غیرمجاز بدان جلوگیری کنند. صنعت بانکداری، قواعد و اصول مختص به خود را دارد؛ زیرا موسسه ای به نام «بانک»، هم در قالب سهام و هم در قالب سپرده های بانکی، با سرمایه و نقدینگی مردم، سروکار دارد.

در صنعت بانکداری همواره یک قاعده اساسی، حاکمیت داشته است؛ اینکه «اطلاعات بانکی مشتریان باید همواره محفوظ و محرمانه باقی بماند.» حفاظت از اطلاعات بانکی مشتریان، یکی از بدیهی ترین وظایف و مسئولیت های بانکداران است؛ زیرا اطلاعات بانکی مردم در حوزه حریم خصوصی (Privacy) جای می گیرد و دسترسی غیرقانونی به حریم خصوصی مردم و ملاحظه آنها به هر دلیل و بهانه ای، جز با دستور صریح مراجع قضایی و مجوز صریح قانونگذار، امکان پذیر نیست. قانون حفاظت از داده های عمومی اتحادیه اروپا (GDPR) بر حفاظت و محرمانگی داده های شخصی مشتریان بانک ها در اتحادیه اروپا، تأکید دارد و می گوید: «بانک ها باید رضایت مشتریان را برای پردازش داده ها کسب کنند و حفاظت قوی تری در برابر افشای غیرمجاز فراهم کنند.» برمبنای این قاعده، افشای اطلاعات بانکی مردم توسط بانک ها، جز در مورد مصرح قانونی، مجاز نیست! اقتضای این قاعده، آن است که حتی خود بانک ها نیز مجاز نیستند یا نبایستی جز در موارد مصرح قانونی و یا توافق کتبی مشتری، به اندوخته بانکی مردم، دست درازی و برداشت غیرقانونی کنند یا آنکه به دستور مقامات نهادهای ذی ربط و بدون حکم قضایی، حساب بانکی مردم را مسدود و یا از آن برداشت کنند. بانک ها همچنین در مورد سطح دسترسی کارکنان خود به حساب های بانکی مردم بایستی حساب شده و براساس اصول و قواعد علمی و طبقه بندی دسترسی ها، اقدام کنند و سیستم بانک را برای همه کارکنان باز نکنند. بسیار غیرحرفه ای است که همه کارکنان در تمام سطوح به سیستم بانک، دسترسی نامحدود داشته باشند و حساب های بانکی مردم را وارسی کنند. پس وظیفه اصلی بانک ها برای اجرای صحیح این قاعده، آن است که سیستم خود را کاملا محرمانه و غیرقابل دسترس، طراحی کنند و جز کارکنان دارای حق دسترسی به سیستم، کسی دیگر دسترسی نداشته باشد. اینها بدیهی ترین اصول بانکداری است.

جالب است که قانون جدید بانک مرکزی با آنکه در ماده 11 صراحت دارد: «اصل در مذاکرات و مصوبات هیأت عالی و سایر ارکان بانک مرکزی، غیرمحرمانه بودن و انتشار عمومی آنهاست. بانک مرکزی موظف است مشروح مذاکرات و مصوبات هیأت عالی را نهایتا تا 10 روز کاری پس از برگزاری جلسه از طریق پایگاه اطلاع رسانی خود منتشر کند» و اینکه: «دستورالعمل مربوط به قواعد محرمانگی در بانک مرکزی مشتمل بر نحوه انتشار مذاکرات و مصوبات و شرایط و زمان بندی خروج مصوبات محرمانه از قید محرمانگی، به پیشنهاد هیأت عالی به تصویب مجمع عمومی بانک مرکزی رسیده و بر روی پایگاه اطلاع رسانی بانک مرکزی قرار می گیرد. تشخیص موارد محرمانه و غیرقابل انتشار در چارچوب دستورالعمل مذکور با رئیس کل است»، اما متاسفانه این قانون آنچنان که باید و شاید در مورد لزوم حفظ اسرار بانکی مشتریان و تکالیف قانونی بانک ها در این زمینه، سخن نگفته و موضوع را به سکوت برگزار کرده است. بنابراین در قانون بانک مرکزی، جای قاعده محرمانه بودن اطلاعات بانکی مردم، خالی است.

با توجه به این قاعده (محرمانه بودن اطلاعات بانکی مردم)، این سوال مطرح می شود که آیا کارشناسان مراجع نظارتی، مثل سازمان بازرسی کل کشور، دیوان محاسبات و...، می توانند به استناد قانون (قانون تشکیل سازمان بازرسی کل کشور یا آیین نامه اجرایی آن یا قانون دیوان محاسبات) به طور نامحدود به سیستم های بانکی، دسترسی داشته باشند و اطلاعات بانکی مردم را رصد کنند؟ ماده 8 قانون تشکیل سازمان بازرسی کل کشور (اصلاحیه مصوب 1393/07/15) در این باره، گفته است: «کلیه مسئولان ذی ربط در وزارتخانه ها و ادارات و سازمان ها و مؤسسات و واحدهای مشمول این قانون، مکلفند اسناد و اطلاعات و مدارک مورد لزوم در تحقیقات را بدون هرگونه فوت وقت در اختیار بازرس یا بازرسان اعزامی قرار داده و همکاری لازم را مبذول دارند. تبصره 1-تخلف از تکلیف مندرج در این ماده، موجب حبس از سه ماه و یک روز تا شش ماه یا انفصال موقت از خدمات دولتی و عمومی از سه ماه تا یک سال خواهد بود. تبصره 2-اسناد سری دولتی از حکم این ماده مستثنی است مگر به درخواست رئیس سازمان بازرسی کل کشور و موافقت رئیس قوه قضائیه.»

قانون سازمان بازرسی کل کشور، دسترسی به اسنادی را برای بازرسان اعزامی این سازمان، لازم دانسته که دارای ویژگی «اطلاعات و مدارک مورد لزوم در تحقیقات» باشند. معنای این حکم، آن است که بازرسان سازمان بایستی اطلاعات مورد درخواست خود را دقیقا مشخص کرده و به دستگاه مشمول نظارت و بازرسی اعلام دارند و مشخص کنند که اطلاعات موردنیاز و درخواست آنان، مشخصا مربوط به چه شخص یا موضوعی است. از جهت دیگر، اطلاعات مورد نظر قانونگذار در این ماده در واقع، اطلاعات خاص و اختصاصی مربوط به دستگاه اجرایی مشمول نظارت سازمان است؛ یعنی داده های تولیدی مختص آنان است؛ بنابراین اگر یک دستگاه اجرایی دولتی، نظیر بانک ها به اقتضای حرفه خود، اطلاعات مربوط به مردم را جمع آوری و حفاظت می کنند، سازمان بازرسی کل کشور جز در مورد اشخاص در مظان اتهام، نمی تواند به استناد قانون مورد اشاره از بانک و مؤسسه اعتباری، درخواست اطلاعات بانکی مشتریان را داشته باشد؛ مثلا درخواست کند که اطلاعات صندوق امانات مشتریان یا محتویات آنها را در اختیارشان گذارد. این قبیل اطلاعات در واقع، اطلاعات اختصاصی دستگاه اجرایی ذی ربط نیست، بلکه حریم خصوصی مردم است؛ لذا جز به حکم و دستور صریح مراجع صالح قضایی، قابل ارائه نیست. بنابراین به نظر نمی رسد که از مفاد ماده 8 قانون تشکیل سازمان بازرسی کل کشور بتوان حق دسترسی نامحدود بازرسان اعزامی سازمان به همه اطلاعات ریزودرشت بانک ها را استنباط نمود. به همین جهت، ماده 6 قانون انتشار و دسترسی آزاد به اطلاعات، تصریح کرده است: «درخواست دسترسی به اطلاعات شخصی، تنها از اشخاص حقیقی که اطلاعات به آنها مربوط می گردد یا نماینده قانونی آنان پذیرفته می شود.» ماده 14 همین قانون نیز گفته است: «چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی اشخاص باشد و یا در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است، درخواست دسترسی باید رد شود.»

بنابراین دسترسی آزاد و نامحدود به اطلاعات محرمانه بانکی مردم از طریق سیستم بانکی، آن هم بدون حکم و دستور صریح مرجع ذی صلاح قضایی، فاقد مجوز صریح قانونی است و نیاز به دستور مراجع قضایی و مجوز قانونگذار دارد. افزون بر این موارد، باید توجه داشت که ماده 29 آیین نامه اجرایی قانون تشکیل سازمان بازرسی کل کشور نیز می گوید: «دسترسی به حساب های اشخاصی که در مظان اتهام جرایم مالی نظیر رشوه، اختلاس، کلاهبرداری، تبانی و تدلیس در معاملات، تحصیل مال نامشروع و اخذ پورسانت که به نحوی مرتبط با دستگاه های مشمول بازرسی باشد، توسط بازرسان قضایی سازمان امکان پذیر است.» معنای این عبارات از نظر حقوقی، آن است که دسترسی کلی و نامحدود بازرسان سازمان به اطلاعات بانکی مردم، مجاز نیست بلکه دسترسی آنان فقط محدود به افراد خاص و مشخص است که برابر اسناد و مدارک مستند و متقن «در مظان اتهام جرایم مالی نظیر رشوه، اختلاس، کلاهبرداری، تبانی و تدلیس در معاملات، تحصیل مال نامشروع و اخذ پورسانت» قرار گرفته باشند؛ بنابراین نمی توان بدون مستند قانونی صریح و شفاف برای بازرسان اعزامی سازمان بازرسی یا سایر مراجع نظارتی مسئول، مانند دیوان محاسبات کشور و بانک مرکزی، حق دسترسی نامحدود به اطلاعات بانکی همه مردم قائل بود. این موضوعی است که بارها در کمیسیون حقوقی کانون بانک ها، مطرح و به طور مفصل بحث شده است. تصور می کنم این قاعده، شامل بازرسان اعزامی بانک مرکزی به بانک ها نیز می شود. البته این قواعد بیشتر در مورد بانک های دولتی است که قانونا دستگاه اجرایی محسوب می شوند و حسب ماده 2 قانون تشکیل سازمان بازرسی کل کشور، مشمول نظارت و بازرسی این سازمان هستند اما در مورد بانک ها و مؤسسات اعتباری غیردولتی، موضوع کمی متفاوت است. به بخشی از نظریه مشورتی شماره 931/1403/7 مورخ 1403/12/12 اداره کل حقوقی قوه قضائیه در مورد اختیارات قانونی سازمان بازرسی کل کشور برای بازرسی و نظارت بر بانک های غیردولتی، خالی ازلطف نیست. در این نظریه، گفته شده است: «نخست. در اصل یکصد و هفتاد و چهارم قانون اساسی جمهوری اسلامی ایران، در راستای حق نظارت قوه قضائیه نسبت به حسن جریان امور و اجرای صحیح قوانین در دستگاه های اداری، تشکیل سازمان بازرسی کل کشور، زیر نظر رئیس قوه قضائیه پیش بینی شده است. در این اصل از قانون اساسی به صراحت، نظارت سازمان بازرسی کل کشور بر دستگاه های اداری (دولتی) پیش بینی شده است؛ این عبارت، بانک های خصوصی که در قالب شرکت های تجاری تشکیل می شوند را شامل نمی شود و لذا نمی توان به این استناد نظارتی را برای سازمان یادشده نسبت به بانک های خصوصی (غیردولتی) پیش بینی کرد.

دوم. بند «الف» ماده 2 قانون تشکیل سازمان بازرسی کل کشور (اصلاحی 1393) یکی از وظایف و اختیارات آن سازمان را بازرسی و نظارت مستمر بر موسسات عام المنفعه و سازمان هایی دانسته است که دولت به نحوی از انحا بر آنها نظارت یا کمک می نماید؛ بر این اساس نمی توان به استناد حکم این بند، بانک های خصوصی را که به موجب بند «الف» ماده 31 قانون پولی و بانکی کشور مصوب 1351 با اصلاحات و الحاقات بعدی و ماده 5 قانون اجرای سیاست های کلی اصل چهل و چهارم (44) قانون اساسی مصوب 1386 با اصلاحات و الحاقات بعدی در قالب شرکت های سهامی عام تشکیل می شوند، ذیل تعریف سازمان قرار داد و نظارت سازمان بازرسی کل کشور بر این بانک ها را نتیجه گرفت؛ همچنان که بانک های یادشده در زمره موسسات عام المنفعه موضوع این بند نیز قرار نمی گیرند.

سوم. به موجب مواد قانونی متعدد؛ از جمله ماده 64 قانون بانک مرکزی جمهوری اسلامی ایران مصوب 1402، ماده 20 قانون عملیات بانکی بدون ربا (بهره) مصوب 1362 با اصلاحات بعدی و بند «الف» ماده واحده قانون اجازه تاسیس بانک های غیردولتی مصوب 1379، دولت و به طور خاص، بانک مرکزی به عنوان نهاد ناظر بر بانک های غیردولتی معرفی شده است؛ همچنین در بند یک از جزء «ه-» سیاست های کلی اصل 44 قانون اساسی ابلاغی مورخ 1384/03/01 مقام معظم رهبری بر لزوم نظارت بر بانک های غیردولتی تصریح شده است؛ با وجود این، احکام و مقررات قانونی مذکور موجب نمی شود نظارت مستقیم سازمان بازرسی کل کشور بر این بانک ها و موسسات نتیجه شود؛ حداکثر آنکه بتوان در چنین مواردی به نظارت سازمان بازرسی کل کشور از طریق بانک مرکزی؛ آن هم صرفا در محدوده نظارتی آن بانک نظر داد.»

بنابراین به نظر می رسد که از نظر اداره کل حقوقی قوه قضائیه، سازمان بازرسی کل کشور، جز در موارد بسیار محدود (مندرج در بند 4 اظهارنظر حقوقی مورد اشاره؛ در این باره مفصل خواهم نوشت) قانونا صلاحیت بازرسی از بانک ها و مؤسسات اعتباری خصوصی به جز در موارد مصرح قانونی ندارند. یادآوری گفته های ریاست سابق سازمان بازرسی در این مورد، خالی ازلطف نیست. «ناصر سراج» در گردهمایی سراسری مدیران سازمان بازرسی کل کشور در سال 1393، گفت: «اگر اختیارات سازمان افزوده شود، می توانیم در تمام امور بانک های خصوصی وارد شویم. حتی برخی نمایندگان در حین بررسی قانون سازمان پیشنهاد کردند برخی مواد قانون سازمان، خصوصا مواد 2 به کمیسیون قضایی و حقوقی بازگردد تا اختیارات سازمان در این حوزه و خصوصا در مورد بانک های خصوصی افزایش پیدا کند. نمایندگان تأکید داشتند سازمان بازرسی باید درخصوص بانک های خصوصی، اختیارات بیشتری داشته باشند و معتقد بودند اگر در بانک های دولتی مشکلی وجود داشته باشد به بانک های خصوصی منتهی می شود. البته اگر ماده ای به قانون سازمان اضافه شود، می توانیم در کلیه امور بانک های خصوصی نیز وارد شویم و باتوجه به فرمان 8 ماده مقام معظم رهبری درخصوص مبارزه با فساد اجازه ندهیم مشکلی پیش بیاید.»

کاملا مشخص است که این ابهامات قانونی، زاییده غیرشفاف بودن قانون است. گلایه هایی در این مورد توسط بانک ها ابراز شده است. مهمتر از آن، بنا به شنیده ها، مراجع قضایی ظاهرا آرایی متعارض در این موضوع صادر کرده اند. یک دادگاه، صلاحیت قانونی سازمان بازرسی برای نظارت بر بانک های خصوصی را می پذیرد و امتناع مدیران ذی ربط بانک از همکاری را «جرم» تلقی می کند و پرونده را به مراجع قضایی، احاله می دهد و یک دادگاه دیگر در نهایت پس از رسیدگی قضایی، عدم همکاری مدیران بانکی با بازرسان سازمان را «جرم» تلقی نمی کند. این نتیجه طبیعی تعارض آرای قضایی است. پس ضرورت دارد یک مرجع ذی صلاح قانونی در این مورد، داوری کرده و حکم نهایی موضوع را صادر نماید و این گونه اختلافات را فیصله دهد و تکلیف را مشخص نماید تا هم مدیران بانکی، تکلیف قانونی خود را در این زمینه بدانند و براساس آن اقدام کنند و هم آنکه نیاز به ارجاع موضوع به مراجع قضایی نباشد. شاید راه حل اصلی رفع این ابهام براساس نظر ریاست اسبق سازمان بازرسی کشور، اصلاح قانون تشکیل سازمان بازرسی کل کشور است، اما بعید به نظر می رسد که شورای نگهبان برخلاف اصل 174 قانون اساسی با گسترش حوزه بازرسی سازمان به بخش غیردولتی، موافقت نماید؛ زیرا در آن صورت، سازمان باید حوزه نظارتی خود را حتی بر دانشگاه ها و موسسات آموزشی خصوصی و غیردولتی که تحت نظارت وزارتخانه ذی ربط فعالیت می کنند، گسترش دهد که این امر با مقررات اصل 174 قانون اساسی، چندان سازگار به نظر نمی رسد. برای حل این موضوع، پیشنهاد می کنم کمیته حقوق بانکی پژوهشگاه قوه قضائیه در این مورد، رسیدگی دقیق علمی و پژوهشی نماید و با بررسی آرای متعارض مراجع قضایی در این زمینه، نتیجه پژوهش و بررسی علمی خود را جهت صدور رأی وحدت رویه به دیوان عالی کشور، عرضه کند تا عالی ترین مرجع قضایی کشور برای همه مراجع قضایی، تعیین تکلیف نماید. راه حل دیگر در صلاحیت دیوان عالی کشور است.

خلاصه آنکه، فارغ از موضوع صلاحیت قانونی مراجع نظارتی، مانند سازمان بازرسی کل کشور، دیوان محاسبات و گستره آن، تأکید بر این نکته، ضروری است که اطلاعات بانکی مردم برمبنای اعتماد متقابل بین مشتریان و بانک ها، جمع آوری و نگهداری می شود. بنابراین مشتریان بانک ها باید اطمینان داشته باشند که اطلاعات مالی آنان، دست به دست نمی شود. همچنین سطح دسترسی به حساب های بانکی مردم بایستی دقیقا طبقه بندی شده باشد و حتی مراجع نظارتی نیز براساس سطح طبقه بندی به سیستم های بانکی و اطلاعات مالی اشخاص در مظان اتهام، دسترسی داشته باشد. رعایت دقیق این موضوع، لازمه اجتناب ناپذیر «امنیت اقتصادی» و اطمینان بخشی به سرمایه گذاران در «سرمایه گذاری برای تولید» است.